?上海市公安局于2016年制定并發布了《上海市公安局關于計算機信息網絡安全管理行政處罰的裁量基準》。
根據《上海市行政規范性文件管理規定》關于文件有效期5年的規定,《裁量基準》于2021年2月28日有效期屆滿。
上海市公安局關于印發《上海市公安局關于網絡安全管理行政處罰的裁量基準》,自2021年3月8日起施行,有效期至2026年3月7日。
其中,增加《中華人民共和國網絡安全法》作為修改后《裁量基準》的制定依據之一,新增適用《中華人民共和國網絡安全法》實施行政處罰的裁量基準,并規范了違法行為名稱的表述。
如:網絡運營者不履行網絡安全保護義務。
【法律依據】
《網絡安全法》第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十五條網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
第五十九條第一款網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
【裁量基準】
初次警告:
初次違反規定,且未導致危害網絡安全等后果的,責令改正,給予警告。
罰款:企業1萬—5萬;直接主管人員5千—2萬。
有下列情形之一的,處一萬元以上五萬元以下罰款,對直接負責的主管人員處五千元以上兩萬元以下罰款:
(一)拒不改正的;
(二)導致危害網絡安全等后果的;
(三)在發生危害網絡安全的事件時,未立即啟動應急預案,或者未采取相應的補救措施,或者未按照規定向有關主管部門報告的;
(四)對國家安全、社會秩序和公共利益造成較重影響后果,影響人民群眾工作、生活或者造成較大經濟損失的。
罰款:企業5萬—10萬;直接主管人員2萬—5萬。
有下列情形之一的,處五萬元以上十萬元以下罰款,對直接負責的主管人員處兩萬元以上五萬元以下罰款:
(一)拒不改正且導致危害網絡安全等后果,或者因不履行網絡安全保護義務被罰款后一年內再次被查獲的;
(二)未履行《網絡安全法》第二十一條規定的多項網絡安全保護義務,導致危害網絡安全等后果的;
(三)在發生危害網絡安全的事件時,未立即啟動應急預案,且未采取相應的補救措施,且未按照規定向有關主管部門報告的;
(四)致使網絡系統被攻擊篡改,導致被張貼違法有害信息,造成不良社會影響的;
(五)導致刑事案件證據滅失的;
(六)對國家安全、社會秩序和公共利益造成嚴重影響后果,嚴重影響人民群眾工作、生活或者造成重大經濟損失的。
解讀:對違反《網安法》第21條以及第25條,根據第59條處罰的細分規定。
案例一:
2019年2月,南京某研究院、無錫某圖書館因安全責任意識淡薄、網絡安全等級保護制度落實不到位、管理制度和技術防護措施嚴重缺失,導致網站遭受攻擊破壞。
南京、無錫警方依據《網絡安全法》第21條、第59條規定,對上述單位分別予以5萬元罰款,對相關責任人予以5千元、2萬元不等罰款,同時責令限期整改安全隱患,落實網絡安全等級保護制度。
案例二:
2019年3月,泰州某事業單位集中監控系統遭黑客攻擊破壞。經查,該單位網絡安全意識淡薄,曾因存在安全隱患、不落實網絡安全等級保護制度被責令整改。整改期滿后,未采取有效管理措施、技術防護措施。
泰州警方依據《網絡安全法》第21條、第59條規定,對該單位予以6萬元罰款,對相關責任人予以2萬元罰款,同時責令該單位停機整頓,開展定級備案、測評整改等網絡安全等級保護工作。
案例三:
上海網安部門在工作中發現,上海市某網絡科技有限公司的網站存在低危級別的安全漏洞,立即責令其限期整改。
之后,網安部門在對整改情況開展復查時發現,該公司未按規定完成整改內容,并且又出現了其他5個高危安全漏洞。
對此,公安機關依據《網絡安全法》第21條、第59條第一款之規定,對該公司罰款兩萬元。
案例四:
上海網安部門在工作中發現,上海市某信息科技有限公司的網站被植入淫穢色情等違法信息。經查,該公司未采取網絡安全技術保護措施、未落實網絡安全保護管理制度。
對此,公安機關依據《網絡安全法》第21條、第59條第一款之規定,對該公司罰款一萬元。
結語:很多時候,企業可能一直在違法,只是沒有被處罰而已!
《網絡安全法》自2017年6月1日起,已經實行四周年了,網絡空間不是法外之地,學法、知法、守法,沒有網絡安全就沒有國家安全,維護網絡安全,就是維護我們的切身利益。
